Программное обеспечение для видеоконференций Zoom снова находится в центре внимания. Предполагается, что новая критическая уязвимость может позволить злоумышленнику захватить компьютер жертвы и все данные на нем.
Обнаруженная неназванным исследователем безопасности и обнародованная Acros Security, уязвимость присутствует во всех версиях Zoom для Windows. Сообщается, что она затрагивает только Windows 7 и более ранние версии ОС. Этот недостаток, вероятно, также можно использовать в Windows Server 2008 R2 и более ранних версиях.
Уязвимость, по-видимому, позволяет злоумышленнику запускать любой код в системе жертвы (вымогателей, кейлоггер и другой вредоносный код), а также шпионить за пользователем или копировать содержимое жесткого диска.
Как сообщил Митя Колсек, генерального директора Acros, в Help Net Security:
«Непонятно, почему хакеру нужно использовать уязвимость в Zoom, если атака может быть осуществлена, если жертва выполнит типичное действие, такое как открытие файла полученного документа.»
Zoom совместно с Acros выпустили микропатч, устраняющий уязвимость в четырех разных местах кода.
Bitdefender не может проверить эффективность исправления и рекомендует ограничить работу с Zoom, пока не поступит официальное исправление от поставщика. Также рекомендуется прекратить использование любой устаревшей операционной системы и перейти на более новую версию, поддерживаемую обновлениями безопасности.
